Document Security | 사용자 데이터 처리

AEM Forms 문서 보안을 사용하면 사전 정의된 보안 설정을 작성, 저장 및 문서에 적용할 수 있습니다. 따라서 권한이 있는 사용자만 문서를 사용할 수 있습니다. 정책을 사용하여 문서를 보호할 수 있습니다. 정책은 보안 설정과 권한이 있는 사용자 목록이 포함된 정보 모음입니다. 하나 이상의 문서에 정책을 적용하고 AEM Forms JEE 사용자 관리에 추가된 사용자에게 권한을 부여할 수 있습니다.

사용자 데이터 및 데이터 저장소

문서 보안은 My Sql, Oracle, MS SQL Server 및 IBM DB2와 같은 데이터베이스에 사용자 데이터를 포함하여 보호된 문서와 관련된 정책 및 데이터를 저장합니다. 또한 정책에 있는 권한이 있는 사용자에 대한 데이터는 사용자 관리에 저장됩니다. 사용자 관리에 저장된 데이터에 대한 자세한 내용은 Forms 사용자 관리를 참조하십시오.사용자 데이터처리

다음 표에서는 문서 보안이 데이터베이스 테이블에 데이터를 구성하는 방법을 보여 줍니다.

데이터베이스 테이블 설명
EdcPrincipalKeyEntity 사용자의 주요 키에 대한 정보를 저장합니다. 키는 오프라인 문서 보안 워크플로우에서 사용됩니다.
EdcAuditEntity 사용자 이벤트, 문서 이벤트 및 정책 이벤트와 같은 감사 이벤트에 대한 정보를 저장합니다.

EdcLicenseEntity

보호된 문서의 레코드를 저장합니다. 모든 보호된 문서의 라이선스 세부 사항을 저장합니다.

EdcDocumentEntity

시스템에서 생성된 모든 라이선스의 문서 이름을 저장합니다.

EdcRevokationEntity

보호된 문서의 취소 및 복원에 대한 정보를 저장합니다.
EdcMyPolicyListEntity 정책 페이지의 내 정책 탭 아래에 나타나는 개인 정책을 만들 수 있는 사용자에 대한 정보를 저장합니다.
EdcPolicyEntity 정책에 대한 정보를 저장합니다. 각 정책은 이 표의 행에 해당합니다.
EdcPolicyXmlEntity 활성 정책을 위해 XML 파일을 저장합니다. 정책 XML에는 정책과 관련된 사용자의 주요 ID에 대한 참조가 포함되어 있습니다. 정책 XML은 Blob 개체로 저장됩니다.
EdcPolicyArchiveEntity 보관된 정책에 대한 정보를 저장합니다. 보관된 정책에는 Blob 개체로 저장된 정책 XML이 포함되어 있습니다.

EdcPolicySetPrincipalEntity

EdcPolicySetPrincipalEnt (Oracle 및 MS SQL 데이터베이스)

정책 세트와 사용자 간의 매핑을 저장합니다.
EdcInvitedUserEntity 초대된 사용자에 대한 정보를 저장합니다.

사용자 데이터 액세스 및 삭제

데이터베이스의 사용자에 대한 문서 보안 데이터에 액세스하고 내보낼 수 있으며, 필요한 경우 영구적으로 삭제할 수 있습니다.

데이터베이스에서 사용자 데이터를 내보내거나 삭제하려면 데이터베이스 클라이언트를 사용하여 데이터베이스에 연결하고 사용자의 일부 개인 식별 정보를 기준으로 사용자 ID를 찾아야 합니다. 예를 들어 로그인 ID를 사용하여 사용자의 주체 ID를 검색하려면 데이터베이스에서 다음 select 명령을 실행합니다.

select 명령에서 <user_login_id> 을 데이터베이스 테이블에서 검색할 주체 ID가 있는 사용자의 로그인 ID로 EdcPrincipalUserEntity 바꿉니다.

select refprincipalid from EdcPrincipalUserEntity where uidstring = <user_login_id>

사용자 ID를 알고 있으면 사용자 데이터를 내보내거나 삭제할 수 있습니다.

사용자 데이터 내보내기

다음 데이터베이스 명령을 실행하여 데이터베이스 테이블에서 주체 ID에 대한 사용자 데이터를 내보냅니다. 명령에서 select 데이터를 내보내려는 사용자의 주체 ID <principal_id> 로 대체합니다.

노트

다음 명령은 My SQL 및 IBM DB2 데이터베이스의 데이터베이스 테이블 이름을 사용합니다. Oracle 및 MS SQL 데이터베이스에서 이러한 명령을 실행할 때 명령 EdcPolicySetPrincipalEntity EdcPolicySetPrincipalEnt 에서 로 대체합니다.

Select * from EdcPrincipalKeyEntity where principalid = '<principal_id>';

Select * from EdcLicenseEntity where publisherId = '<principal_id>';

Select * from EdcDocumentEntity where id in (Select documentid from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcRevokationEntity where licenseid in (Select id from EdcLicenseEntity where publisherId = '<principal_id>');

Select * from EdcMyPolicyListEntity where principalId = '<principal_id>';

Select * from edcpolicyentity where policyownerId = '<principal_id>';

Select * from edcpolicyxmlentity where policyidref in (Select id from edcpolicyentity where policyownerId = '<principal_id>');

Select * from edcpolicyarchiveentity where policyownerId = '<principal_id>';

Select * from edcpolicysetprincipalentity where principalId = '<principal_id>';

Select * from edcinviteduserentity where principalId = '<principal_id>';
노트

테이블에서 데이터를 내보내려면 EdcAuditEntity EventSearchFilter 매개 변수로 사용하는 EventManager.exportEvents API를 사용하여 감사 데이터 principalId, policyId licenseId또는…

시스템의 사용자에 대한 전체 데이터를 얻으려면 사용자 관리 데이터베이스에서 데이터에 액세스하고 내보내야 합니다. 자세한 내용은 Forms 사용자 관리를 참조하십시오.사용자 데이터처리

사용자 데이터 삭제

데이터베이스 테이블에서 주체 ID에 대한 문서 보안 데이터를 삭제하려면 다음을 수행합니다.

  1. AEM Forms 서버를 종료합니다.

  2. 다음 데이터베이스 명령을 실행하여 문서 보안을 위해 데이터베이스 테이블에서 주체 ID에 대한 데이터를 삭제합니다. 명령에서 Delete 데이터를 삭제할 사용자의 주체 ID <principal_id> 로 대체합니다.

    Delete from EdcPrincipalKeyEntity where principalid = '<principal_id>';
    
    Delete from EdcMyPolicyListEntity where principalId = '<principal_id>';
    
    Delete from edcpolicyarchiveentity where policyownerId = '<principal_id>';
    
    Delete from edcpolicysetprincipalentity where principalId = '<principal_id>';
    
    Delete from edcinviteduserentity where principalId = '<principal_id>';
    
    노트

    테이블에서 데이터를 삭제하려면 EdcAuditEntity EventSearchFilter 매개 변수로 사용하는 EventManager.deleteEvents API를 사용하여 감사 데이터 principalId, 또는 policyId licenseId를 기준으로 감사 데이터를 삭제합니다.

  3. 활성 및 보관된 정책 XML 파일은 각각 EdcPolicyXmlEntityEdcPolicyArchiveEntity 데이터베이스 테이블에 저장됩니다. 이 표에서 사용자에 대한 데이터를 삭제하려면 다음을 수행합니다.

    1. 표 또는 표에서 각 행의 XML EdcPolicyXMLEntity BLOB를 열고 XML EdcPolicyArchiveEntity 파일을 추출합니다. XML 파일은 아래에 표시된 파일과 유사합니다.
    2. XML 파일을 편집하여 주체 ID에 대한 물방울 제거
    3. 다른 파일에 대해 1단계와 2단계를 반복합니다.
    노트

    주체 ID에 대한 태그 내의 전체 blob를 제거해야 합니다. 그렇지 않으면 정책 XML이 손상되거나 사용할 수 없게 될 수 있습니다. Principal

    <ns2:Principal PrincipalNameType="USER">
        <ns2:PrincipalDomain>OID</ns2:PrincipalDomain>
        <ns2:PrincipalName>56F33FEB-098A-1036-A651-00000A2A2656</ns2:PrincipalName>
    </ns2:Principal>
    </ns2:PolicyEntry>
        <ns2:Property PropertyName="isCertified">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">false</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="encryptionAlgorithm">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string">AES128</ns2:PropertyValue>
        </ns2:Property>
        <ns2:Property PropertyName="AccessDeniedErrorMessage">
            <ns2:PropertyValue xmlns:xsi="https://www.w3.org/2001/XMLSchema-instance" xmlns:xs="https://www.w3.org/2001/XMLSchema" xsi:type="xs:string"></ns2:PropertyValue>
        </ns2:Property>
    <ns2:PolicyEntry>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.onlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.copy" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.offlineOpen" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.accessible" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.editNotes" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.edit" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.fillAndSign" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printHigh" Access="ALLOW"/>
    <ns2:Permission PermissionName="ns3:com.adobe.aps.pdf.printLow" Access="ALLOW"/>
    

    표에서 직접 데이터를 삭제하는 것 외에도, 이 작업을 수행할 수 있는 두 가지 방법이 있습니다. EdcPolicyXmlEntity

    관리 콘솔 사용

    1. 관리자는 https://[server]:[port]/adminui의 Forms JEE 관리 콘솔에로그인합니다.
    2. 서비스 > Document Security > 정책 세트로 이동합니다.
    3. 정책 세트를 열고 정책에서 사용자를 삭제합니다.

    문서 보안 웹 페이지 사용

    개인 정책을 만들 권한이 있는 문서 보안 사용자는 자신의 정책에서 사용자 데이터를 삭제할 수 있습니다. 이렇게 하려면:

    1. 개인 정책을 보유한 사용자는 https://에서​[문서 보안 웹 페이지에]​로그인합니다.[port]/edc.
    2. 서비스 > Document Security > 내 정책으로 이동합니다.
    3. 정책을 열고 정책에서 사용자를 삭제합니다.
    노트

    관리자는 관리 콘솔을 사용하여 서비스 > Document Security > 내 정책에 있는 다른 사용자의 개인 정책에 있는 사용자 데이터를 검색, 액세스 및 삭제할 수 있습니다.

  4. 사용자 관리 데이터베이스에서 주체 ID에 대한 데이터를 삭제합니다. 자세한 내용은 Forms 사용자 관리를 참조하십시오. | 사용자 데이터처리

  5. AEM Forms 서버를 시작합니다.

이 페이지에서는